पोटीन का उपयोग कर मल्टी हॉप्स पर एसएसएच सुरंग


13

मेरे पास एक ऐसी स्थिति है जहां मैं VNC चलाने वाली लिनक्स मशीन से जुड़ना चाहता हूं (इसे VNCServer कहते हैं) जो कि लगातार दो लिनक्स मशीनों के पीछे है यानी VNCServer में ssh करने के लिए, मुझे अपने लैपटॉप के साथ Gateway1 में Ssh करना होगा, फिर Gateway1 शेल से मैं गेटवे 2 में बैठता हूं और फिर उस शेल से मैं आखिरकार वीएनसीएसवर में पहुंचता हूं। मैं नेटवर्क डिज़ाइन और एक्सेस फ़्लो को परिवर्तित नहीं कर सकता -> Gateway1 -> Gateway2 -> सर्वर। गेटवे 1 पर मेरा कोई रूट विशेषाधिकार नहीं है और 22 और 5901 को छोड़कर सभी पोर्ट बंद हैं।

क्या कोई ऐसा तरीका है जिसके द्वारा मैं अपने लैपटॉप पर VNC व्यूअर लॉन्च कर सकता हूं और VNCServer तक पहुंच सकता हूं? मैं समझता हूं कि यह ssh टनलिंग सुविधाओं का उपयोग करके किया जा सकता है और मैंने अपने विंडोज लैपटॉप पर पोटीन रखा है (क्षमा करें, कोई लिनक्स या साइगविन आदि कार्य लैपटॉप पर स्थापित नहीं किए जा सकते हैं)। किसी भी मदद की बहुत सराहना की जाएगी क्योंकि इससे मेरा जीवन इतना आसान हो जाएगा!

जवाबों:


19

पोटीन ssh सुरंगों का समर्थन करता है, यदि आप कनेक्शन, SSH वृक्ष का विस्तार करते हैं, तो आप सुरंगों के लिए एक प्रविष्टि देखेंगे।

स्थानीय सुरंगें आपकी विंडोज़ मशीन पर एक लोकलहोस्ट पोर्ट ओपनिंग का उत्पादन करती हैं जो आपके द्वारा निर्दिष्ट आईपी पते और पोर्ट को बताता है। उदाहरण के लिए, जब मैं अपने घर में एक डेस्कटॉप पर RDP के लिए कोशिश कर रहा हूँ, तो मैं आम तौर पर एक यादृच्छिक स्थानीय पोर्ट चुनूँगा, 7789 जैसा कुछ, फिर डेस्कटॉप का स्थानीय आईपी पता (1.2.3.4:3389) रिमोट के रूप में डालूँगा मेज़बान। "जोड़ें" पर क्लिक करना सुनिश्चित करें, फिर "लागू करें।" इस बिंदु पर, जब आप 127.0.0.1.17789 पर rdp करते हैं, तो आप पुट सत्र के दौरान 1.2.3.4:3389 से जुड़ेंगे।

यह वह जगह है जहाँ मज़ा आता है। यदि आप अपने मध्यवर्ती बॉक्स पर एक पोर्ट टनल सेट करते हैं, तो पोट्टी में रिमोट पोर्ट के रूप में आपके द्वारा निर्दिष्ट स्थानीय पोर्ट की स्थापना करें, फिर आप इंटरमीडिएट बॉक्स के माध्यम से अपने अंतिम गंतव्य के माध्यम से अपनी पोटीन में उछाल सकते हैं। आपको अभी भी कुछ ssh कनेक्ट करने की आवश्यकता होगी, लेकिन आप एक बार सेट होने के बाद सीधे विंडोज़ सिस्टम से vnc या rdp को पार कर पाएंगे, जो कि मेरा मानना ​​है कि आप करना चाहते हैं।

उदाहरण

  1. पुट्टी (कनेक्शन-> SSH-> सुरंगों के पैनल पैनल के ऊपर सिर संदर्भ सत्र से या तो पहुंच गया है, यदि ssh सत्र पहले से ही सक्रिय है, या शुरुआत में कनेक्शन स्क्रीन में बस पोटीन शुरू होता है)
  2. स्थानीय स्रोत 15900, और दूरस्थ स्रोत 127.0.0.1:15900 के साथ एक सुरंग बनाएं
  3. गेटवे 1 से कनेक्ट करें (यदि पहले से कनेक्ट नहीं है)।
  4. Gateway1 पर, ssh -L 127.0.0.1:15900:VNCServerIP all900 उपयोगकर्ता @ Gateway2
  5. गेटवे 2 तक पहुंचने के बाद, 127.0.0.1.115900 तक vnc करने का प्रयास करें - आपको अब VNC स्क्रीन को दूर की ओर देखना चाहिए!

ADDED BONUS - बहुत से लोगों को यह पता नहीं है, लेकिन इस प्रक्रिया का उपयोग IPv6 / IPv4 ट्रैफ़िक को प्रॉक्सी करने के लिए भी किया जा सकता है। SSH को इस बात की परवाह नहीं है कि यह सुरंगों के लिए क्या प्रोटोकॉल का उपयोग करता है, इसलिए आप सैद्धांतिक रूप से IPv6 का उपयोग केवल एक IPv4 केवल सिस्टम से होस्ट कर सकते हैं, यह देखते हुए कि ssh सर्वर दोहरी स्टैक है (IPv4 और IPv6 दोनों पते हैं।)


15

यदि आप दोनों हॉप्स के लिए PuTTY का उपयोग करना चाहते हैं तो एक विकल्प है। इस उदाहरण में हम गेटवे # 1 (10.0.1.123) से गेटवे # 2 (10.0.1.456) को 10.0.1.789 पर 80 पोर्ट कर रहे हैं।

  1. पहले गेटवे # 1 के लिए हॉप बनाएं। पहले कनेक्शन को पहले सर्वर से सेटअप करें। एक सुरंग को कनेक्शन> SSH> सुरंगों में दूसरे गेटवे पर सेट करें। इस उदाहरण में हम पोर्ट 2222 को दूसरे गेटवे पर भेज रहे हैं।

    सेवर्ट से कनेक्ट करें

    सुरंग स्थापित करना

  2. अब हम दूसरा हॉप सेटअप करेंगे। हम पहले गेटवे के माध्यम से अगले गेटवे और दूसरे गेटवे पर सेटअप पोर्ट को अग्रेषित करेंगे। कनेक्शन पोर्ट 2222 पर लोकलहोस्ट के लिए है। यह रनिंग ssh कनेक्शन के माध्यम से दूसरे होप में सुरंग जाएगा। इस कनेक्शन पर हम पोर्ट 3333 से 10.0.1.789 तक पोर्ट को आगे सेट करते हैं।

    यहाँ छवि विवरण दर्ज करें

    यहाँ छवि विवरण दर्ज करें

  3. अब एक ब्राउज़र खोलें और 127.0.0.1:3333 पर नेविगेट करें और आप दो SSH कनेक्शनों के माध्यम से 10.0.1.789.180 पर सुरंग करेंगे


1
क्या SSH -> सुरंग मेनू में कॉन्फ़िगर की गई दो सुरंगों के साथ एक एकल पोटीन सत्र का उपयोग करके समान प्राप्त करने का एक तरीका है? इस तरह से आपको केवल एक ही पोटीन खोलने की आवश्यकता है?
१०:१६
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.